Android Native So加壳技术总结

最新推荐文章于 2022-03-14 15:38:35 发布
最新推荐文章于 2022-03-14 15:38:35 发布
阅读量864 收藏 1
点赞数
分类专栏: 反编译 文章标签: native so 加壳 so库解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18302465887/article/details/65631151
版权
1 Android SO加壳要是对针对以下两点
1. 对elf文件加壳及针对so文件 
2. 对于在so加载,调用机制做特殊处理
2 加壳思路
简单 : 加密 + 拆解 + 混淆 
复杂 : StolenCode  在VM中进行

如果想要自己写一套加壳工具的话,第一步必须要了解elf文件结构,了解so库的加载机制,然后自己写套加壳工具 
解读 
其实so库就相当于android中library库,在android runtime时期被加载进来通过java层去调用,所要对elf文件加壳后还需要一些特殊的处理 。

比如:
1。 在load so库以后,会将so中信息存储在一个全局的链表中,保证脱壳后的so文件可以被全局的链表访问到

2。android中so文件被java层调用有两种方式 : 
   1. registerNative注册
   2. 通过java命名规则命名
  
因此在加壳的时候必须要保证所有的库函数都能被掉用,剩下的就只需要通过过反调试(Anti tricks)的方法增加破解者耐心,最后耗死他,比如现在的我。

3  对于新人来说一定会有几个问题
 1  so中信息存储到全局的链表,链表在哪里?
 2  registerNative 注册又是在哪里 ?

一定要深入详细的了解elf文件结构,了解so库的加载机制

刘广睿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术
腾讯Bugly的专栏
09-26 5604
本文详细分析了 Linker 对 SO 文件的装载和链接过程,最后对 SO 加壳的关键技术进行了简要的介绍。
Android SO 加壳(加密)与脱壳思路
热门推荐
jltxgcy的专栏
08-14 2万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
Android Native So加壳技术
hwuyule的专栏
05-06 1197
这是13年12月份做的一个项目,难度相对较大,花了一个月的时间,不断试错,最后终于在元旦前晚完成,整理一下写出来,部分细节出于公司技术保护所以没有细说。 目前市面上针对Apk的保护主要是基于Dex,公开的有DexGuard、梆梆、爱加密、ApkProtect等,私底下相信很多涉及到技术保密的App开发商都在做自己的保护策略。 而针对so的保护就相对滞后了一些,这里有so在app中扮演的
Android SO 加壳
03-14 4866
针对 SO 文件普遍存在的反编译、文件补丁、内存补丁、动态调试等恶意攻击行为,Virbox Protetor采用 SO 文件虚拟化等安全加固技术,全面保护 SO 文件安全,避免开发者因遭受应用破解、盗版等带来的安全风险,减少经济损失。 本地加密/无需上传APP/不限制 APP加密个数 》》 安卓 SO 保护 so 指令级混淆、虚拟化 so 完整性校验、文件加壳压缩 功能 指令级代码混淆、代码虚拟化、代码加密等多种方式保护代码逻辑 加密代码中使用的敏感字符串 校验程序内存完整性,防止...
android native c 的so调试
hong19860320的专栏
12-18 2158
基本上跟linux 一样 1.把ida 目录下android_server 传到android 目录中 如: adb push  android_server /data/local/tmp/ adb shell 进入模拟器 cd /data/local/tmp/ chmod 755 android_server ./android_server 看到监听端口 23946 2
论文研究-Android SO加壳技术研究 .pdf
08-20
综上所述,本文针对Android SO的加壳技术进行了深入研究,提出了基于自定义加载器的保护方案,并分析了该技术在实际应用中的潜在优势。通过这些研究和探讨,可以为移动应用的安全防护提供新的视角和解决思路。
AndroidLinker与SO加壳技术之上篇
10-25
目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO...
AndroidLinker与SO加壳技术之下篇
11-17
目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO...
android 加壳技术文档
10-30
总结来说,Android加壳技术是保障Android应用安全的重要手段,尤其是在应用经济价值日益增长的今天,有效的软件保护技术对于开发者和最终用户都至关重要。加壳技术的发展需要不断适应Android平台的演进,满足应用...
Android应用加壳分析设计与实现
最新发布
11-13
本报告详细探讨了Android应用加壳的分析设计与实现,旨在深入理解这一技术在保护应用程序安全、隐藏原始代码、防止逆向工程等方面的重要作用。加壳技术通过将原始APK包进行处理,创建一个外壳程序,使得攻击者难以...
Android-Jni生成so调用native方法的demo
08-13
Jni生成so,调用native方法的demo
Android加壳native实现
jltxgcy的专栏
01-19 3841
本例仅在Android2.3虚拟机跑通过,如果要适配其他机型,请自行研究,这里只是抛砖引玉。    0x00    在Android中的Apk的加固(加壳)原理解析和实现,一文中脱壳代码都写在了java层很容易被识别出来,很多需求需要把脱壳的程序转移到native层,其实转移的思路也很简单,就是在native层通过JNI调用Java层代码。    0x01 public class Prox
Android Native .so加载
brucezcg的专栏
08-29 2010
I have developed a system app for my rom which includes some native libraries.I have tried below: do not copy this native libraries into /system/lib, but let it in the apk. In this case, the libr
Android Linker 与 SO 加壳技术
历史上的今天
09-27 259
本文来自于腾讯 Bugly 开发者社区,作者:王赛,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57e3a3bc42eb88da6d4be1431. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加...
基于linker实现so加壳技术
大数据安全技术学习
09-24 707
《基于linker实现so加壳技术基础》上篇 前言 本篇是一个追随技术的人照着网上为数不多的资料,在探索过程中发现了许多意想不到的问题,搜了好多文章发现对于这方面的记载很少,甚至连一个实现的蓝本都没找到,写下这篇文章希望能帮到像我一样对so壳感兴趣的伙伴在做实践的时候能有一个抓手,只有了解了加壳原理才能更好的脱壳,其实so文件在系统当中都对应了一个soinfo指针如果能找到soinfo指针那么脱掉so壳也不是不可能,如果有机会的话后面会出so脱壳相关的知识,其实最难的点在于如何找到当前so的soinfo指针
Android native层动态加载so
hugang的博客
02-08 640
Android native层动态加载so
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值